Разработчики OKX исправили уязвимость в приложении для iOS

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Команда криптовалютной биржи OKX исправила уязвимость, затрагивающую приложение кошелька под iOS.

Thanks @Certik for the note.

We've completed the relevant upgrade & this is no longer an issue. We have verified that this did not impact any customer assets.

The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu

— OKX (@okx) December 19, 2023

Разработчики поблагодарили исследователей CertiK за выявленный баг. Также они призвали пользователей немедленно обновить приложение до последней версии (6.45.0). 

Согласно CertiK, критическая уязвимость удаленного выполнения кода могла привести к компрометации конфиденциальных данных и криптоактивов.

🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…

— CertiK (@CertiK) December 19, 2023

С другой стороны, представители OKX подчеркнули, что баг затронул стороннего поставщика услуг. При этом активы пользователей не пострадали. 

Ранее аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, позволяющую похищать криптоактивы пользователя.